앞으로는 전자금융거래시 ‘Active-X’를 의무적으로 설치하지 않아도 됩니다.
금융위원회는 12일 이 같은 내용을 골자로 한 ‘전자금융거래법 감독규정 개정안‘을 마련하고 내년 1월까지 개정절차를 마무리할 계획이라고 밝혔습니다.
감독규정 개정안에는 전자금융거래법 개정과 금융권 사이버 안전대책 강화, 금융규제 개혁, 전자금융보안 개선에 관련된 내용들이 포함됐습니다.
개정안에 따르면 Active-X를 강제하는 보안 프로그램 설치 의무를 삭제해 전자금융거래 안정성 조치를 금융회사가 자율적으로 마련하도록 했습니다.
전자금융거래정보의 보호와 관련된 전산장비나 소프트웨어 개발과 운영, 유지 관리 업무를 제3자에게 재위탁할 수 있도록 했다는 점도 눈에 띱니다.
다만 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하고 제3의 장소로 이전할 경우에는 비식별처리를 반드시 하도록 했습니다.
또한 금융회사별로 ‘보안점검의 날’을 지정?운용토록 하고 금융회사의 외부주문 통제 소홀에 따른 정보유출 방지를 위해 외부주문의 단계(입찰→계약→수행→완료)별 보안관리방안을 준수하도록 했습니다.
이밖에 신속한 금융사고 보고체계를 구축하기 위해 전자금융사고 보고 창구도 금융감독원으로 일원화하고 금융회사 망분리 규제도 금감원장이 인정하는 경우 예외를 허용하는 한편, 비상주 외주인력과 공동수탁사(코스콤, 저축은행중앙회 등) 인력, IT자회사 인력 등을 금융회사 IT인력으로 포함시키기로 했습니다.
금융위는 다음달 24일까지 규정변경예고를 거친 후 규제개혁위원회 심사와 금융위 의결을 거쳐 내년 1월까지 감독규정개정 개정절차를 마무리할 계획입니다.
�
금융위원회는 12일 이 같은 내용을 골자로 한 ‘전자금융거래법 감독규정 개정안‘을 마련하고 내년 1월까지 개정절차를 마무리할 계획이라고 밝혔습니다.
감독규정 개정안에는 전자금융거래법 개정과 금융권 사이버 안전대책 강화, 금융규제 개혁, 전자금융보안 개선에 관련된 내용들이 포함됐습니다.
개정안에 따르면 Active-X를 강제하는 보안 프로그램 설치 의무를 삭제해 전자금융거래 안정성 조치를 금융회사가 자율적으로 마련하도록 했습니다.
전자금융거래정보의 보호와 관련된 전산장비나 소프트웨어 개발과 운영, 유지 관리 업무를 제3자에게 재위탁할 수 있도록 했다는 점도 눈에 띱니다.
다만 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하고 제3의 장소로 이전할 경우에는 비식별처리를 반드시 하도록 했습니다.
또한 금융회사별로 ‘보안점검의 날’을 지정?운용토록 하고 금융회사의 외부주문 통제 소홀에 따른 정보유출 방지를 위해 외부주문의 단계(입찰→계약→수행→완료)별 보안관리방안을 준수하도록 했습니다.
이밖에 신속한 금융사고 보고체계를 구축하기 위해 전자금융사고 보고 창구도 금융감독원으로 일원화하고 금융회사 망분리 규제도 금감원장이 인정하는 경우 예외를 허용하는 한편, 비상주 외주인력과 공동수탁사(코스콤, 저축은행중앙회 등) 인력, IT자회사 인력 등을 금융회사 IT인력으로 포함시키기로 했습니다.
금융위는 다음달 24일까지 규정변경예고를 거친 후 규제개혁위원회 심사와 금융위 의결을 거쳐 내년 1월까지 감독규정개정 개정절차를 마무리할 계획입니다.
�
관련뉴스
